Oracle创建控制列表ACL(Access Control List)

最新推荐文章于 2024-03-29 20:08:50 发布
最新推荐文章于 2024-03-29 20:08:50 发布
阅读量992 收藏 3
点赞数 2
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tttzzzqqq2018/article/details/132550247
版权

Oracle创建控制列表ACL(Access Control List)

Oracle ACL简介

  • 在Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序包的恶意工具,所以Oracle提出了一个新的概念来解决这个问题,那就是ACL。
  • 在开始展开ACL之前,首先明确一些概念。 ACL这个概念不是Oracle首先提出来的,在很多地方的权限管理都用到了ACL,甚至在操作系统上也使用了ACL。一般,我们在做权限管理时,牵扯到一个问题,就是谁要在什么对象上作什么?这个正是对应了我们ACL中的概念。Principal will have what privileges on what object.谁就是principal, 什么对象就是我们的object, 做什么就是我们的privilege。那么如果有了这种细粒度的权限控制,我们就可以定义我们哪些用户拥有哪个远程主机的什么权限了。有了这个概念我们就可以看看如何使用ACL了。我们主要使用的是DBMS_NETWORK_ACL_ADMIN这个自带的包来完成。

一、先登陆163邮箱设置开启SMTP。

如何得到上面登录SMTP服务器的密码
我们这里以 163 邮箱为例
首先登录到163邮箱,点击[设置],然后点击设置下面的[POP3/SMTP/IMAP]
然后看左边的SideBar,点击[客户端授权密码]
最后在右边的页面中按照操作要求设置该邮箱的客户端授权码(登录SMTP服务器的密码)

二、Oracle ACL控制列表处理

(一)创建ACL(create_acl)

使用 DBMS_NETWORK_ACL_ADMIN包的CREATE_ACL函数 创建访问控制列表ACL(ACL)
执行下面的SQL:

BEGIN
  dbms_network_acl_admin.create_acl(acl         => 'email_server_permissions.xml'
                                   ,description => 'Enables network permissions for the e-mail server'
                                   ,principal   => 'LOG' -- 表示赋予权限给哪个用户
                                   ,is_grant    => TRUE
                                   ,privilege   => 'connect'
                                   ,start_date  => NULL
                                   ,end_date    => NULL);
  COMMIT;
END;

(二)添加ACL权限(add_privilege)

接下来,为该 ACL 增加一个权限:在本示例中,您将尝试将该 ACL 局限于用户 LOG 您还可以定义开始和结束日期。

BEGIN
  dbms_network_acl_admin.add_privilege(acl => 'email_server_permissions.xml'
                                      ,principal => 'LOG' -- 表示赋予权限给哪个用户
                                      ,is_grant => TRUE
                                      ,privilege => 'connect'
                                      ,start_date => NULL
                                      ,end_date => NULL);
END;

(三)分配ACL权限给哪些服务器使用(assign_acl)

分配将受该 ACL 制约的主机以及其他详细信息,使用DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 将此 ACL 与邮件服务器相关联
执行下列SQL:

BEGIN
  dbms_network_acl_admin.assign_acl(acl => 'email_server_permissions.xml'
                                   ,host => 'smtp.163.com' -- SMTP服务器地址
                                   ,lower_port => 25 -- 端口
                                   ,upper_port => NULL);
  COMMIT;
END;

(四)取消分配一个ACL权限(unassign_acl)

把上一步的授权删除,可以用下列SQL语句实现:

BEGIN
  dbms_network_acl_admin.unassign_acl(acl => 'email_server_permissions.xml'
                                     ,host => 'smtp.163.com' -- SMTP服务器地址
                                     ,lower_port => 25 -- 端口
                                     ,upper_port => NULL);
  COMMIT;
END;

(五)删除ACL控制列表(drop_acl)

BEGIN
  dbms_network_acl_admin.drop_acl(acl => 'email_server_permissions.xml');
  COMMIT;
END;
/

(六)如何查询ACL相关

6.1、查询Oracle ACL控制列表清单:dba_network_acls视图

SELECT host
      ,lower_port
      ,upper_port
      ,acl
  FROM dba_network_acls;

查询结果:
在这里插入图片描述

6.2、查询Oracle ACL授权清单:dba_network_acl_privileges视图

SELECT acl
      ,principal
      ,privilege
      ,is_grant
      ,to_char(start_date
              ,'yyyy-mon-dd') AS start_date
      ,to_char(end_date
              ,'dd - mon - yyyy') AS end_date
  FROM dba_network_acl_privileges;

查询结果:
在这里插入图片描述

(七)如何测试,运行存储过程。

7.1、执行SQL匿名块

测试是否能成功发邮件,执行下面的SQL:

BEGIN
  send_mail('tttzzzqqq@qq.com'
           ,'测试邮件'
           ,'来自plsql');
END;

注意:发送邮件的存过send_mail(),请看这篇博文:Oracle触发器发送邮件

7.2、执行情况

在这里插入图片描述
点“输出”查看结果:
在这里插入图片描述

7.3、查看邮箱

在这里插入图片描述
我们发现,可以收到消息。

至此,Oracle创建控制列表ACL(Access Control List)就给大家演示完了,有问题欢迎留言或私信!谢谢大家!

Tzq@2018
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
setup access control in oracle
10-17
setup access control in oracle
Oracle ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
yuanyannan123的专栏
10-17 2189
调用Oracle发邮件,抛出异常:ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
Oracle11g Http请求报错 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 ORA-29273:HTTP 请求失败
热门推荐
sinat_24983017的博客
10-20 1万+
ORA-29273: HTTP 请求失败 ORA-06512: 在 "SYS.UTL_HTTP", line 1130 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 ORA-06512: 在 "YGMM.P_SENDSMS_TEST", line 15
Oracle ACL (Access Control List) 详细介绍,掌握这些知识点再也不怕面试通不过
最新发布
QAZZHONGYI的博客
03-29 713
其实前端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。这里再分享一个复习的路线:(以下体系的复习资料是我从各路大佬收集整理好的)《前端开发四大模块核心知识笔记》最后,说个题外话,我在一线互联网企业工作十余年里,指导过不少同行后辈。帮助很多人得到了学习和成长。CodeChina开源项目:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】
oracle 视图权限 oracle 创建视图权限不足
01-21
问题描述:在scott用户下创建视图的时候,报错:权限不足。 (其他用户以此类推) 解决方法: 以dba用户登录 [sql] 代码如下: sqlplus / as sysdba 赋予scott用户创建VIEW的权限 [sql] 代码如下: grant create view to scott 以scott用户登录oracle [sql] 代码如下: conn scott/tiger 创建视图成功 [sql] 代码如下: CREATE OR REPLACE VIEW myview AS SELECT * FROM emp where deptno = 20;
OracleACL网络控制列表删除与重建
qq_35915357的博客
08-25 406
【代码】OracleACL网络控制列表删除与重建。
ORACLE】简单谈谈ORACLE数据库中的ACL配置
DarkAthena的博客
10-04 3359
ORACLE数据库内可以通过调用内置的一些包对外部发起TCP通讯,比如UTL_HTTP/UTL_SMTP/UTL_TCP/UTL_INADDR等,但是为了保证安全,ORACLE数据库有ACLAccess Control List 访问控制列表)的配置,只有进行过对应正确的配置,才能成功向外发起TCP通讯;如果配置不对,在访问的时候肯能会报错“ORA-24247 网络访问被访问控制列表 (ACL) 拒绝”。 上图为通常情况下,使用dbms_network_acl_admin包配置ACL规则的步骤,其实在这
Oracle访问控制列表添加的两种场景
qq_35915357的博客
08-03 200
管理员用户查看添加结果。
Oracle利用触发器通过http请求实现插入数据时自动加密
编程浪子
07-04 406
Oracle通过触发器、http请求实现插入数据时加密
DBMS_NETWORK_ACL_ADMIN 包的使用
congshengao4046的博客
01-07 233
When you create access control lists for network connections, you should create one access control list dedicate...
C# 传入自定义列表ListOracle存储过程
09-11
C# 传入自定义列表ListOracle存储过程 亲测有效,执行速度极快
手工转件Oracle数据库控制文件的策略
01-15
控制文件对于Oralce数据库的作用,就好像微软操作系统中注册表的作用一样。控制文件是一个比较小的二...通常情况下,在创建数据库时会自动创建控制文件;并且当数据库的结构发生变化时,也会自动修改自动文件的内容。
Oracle Scott创建视图权限不足解决办法
12-16
在PL/SQL Developer数据库管理工具中,使用SCOTT用户帐号进行登录,新建SQL查询窗口,输入一条创建视图的SQL语句,随后弹出一个错误的提示信息:ORA-01031:权限不足。 上图所示的错误提示信息已经说的很明白了,这...
Oracle ACL(Access Control List)
dba成长之路
09-10 3172
Oracle允许使用几个PL/SQL API(UTL_TCP, UTL_SMTP, UTL_MAIL, UTL_HTTP和 UTL_INADDR)访问外部网络服务,这些API都使用TCP协议,在上一个数据库版本中(10g)是通过一个基于用户是否被授予执行某个包的许可的on/off开关来实现的,Oracle 11g引入了细粒度访问网络服务,通过在XML DB 数据库中使用访问控制列表ACL)来实现
Oracle发送邮件配置1--DBMS_NETWORK_ACL_ADMIN介绍
Ruishine的博客
01-05 1861
一、DBMS_NETWORK_ACL_ADMIN 子程序 DBMS_NETWORK_ACL_ADMIN软件包提供了管理网络访问控制列表 (ACL) 的界面,其子程序总结如下表。 子程序 描述 CREATE_ACL 过程 使用初始权限设置创建访问控制列表 (ACL) ASSIGN_ACL 过程 将访问控制列表 (ACL) 分配给网络主机,并且可以选择特定于 TCP 端口范围 DROP_ACL 程序 删除访问控制列表 (ACL) ADD_PRIVILEGE 过程 添加权限以授予或拒绝
oracle acl的作用,Oracle ACL (Access Control List)详解
weixin_35823755的博客
04-04 414
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
oracle acl 详解,Oracle ACL (Access Control List)详解
weixin_40008566的博客
04-12 269
Oracle11g中,Oracle在安全方面有了很多的改进,而在网络权限控制方面,也有一个新的概念提出来,叫做ACL(Access Control List), 这是一种细粒度的权限控制。在ACL之前,我们对于有一些程序包,例如UTL_MAIL, UTL_SMTP等这些包,你可以利用这些包连接到外部的主机,而默认情况下,这些包都是都是赋予了public角色,所以可能会导致利用这些PL/SQL程序...
oracle acl
07-28
Oracle ACL (Access Control List) 是 Oracle 数据库中的一种安全机制,用于限制对某些网络服务或操作的访问权限。ACL 是一组规则,用于确定哪些用户或主机可以访问数据库中的特定资源。 ACL 可以用于以下方面: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tzq@2018

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值